[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:01967] Re: djbdns

To: connect24h@xxxxxxxxxxxxx
Subject: [connect24h:01967] Re: djbdns
From: TAKIZAWA Takashi <taki@xxxxxxxxxxxxxxxxx>
Date: Mon, 5 Mar 2001 23:25:22 +0900

滝澤です。

On Mon, Mar 05, 2001 at 07:25:13PM +0900,
 Manabe Hirofumi wrote:

> > ところで、djbdns 使っている方は多くなったのでしょうか？
> > 
> > bind がこれからも穴でそうなので、乗り換えようかと思っています。
> 
> かれこれ半年ほどdjbdnsを利用してきましたが、結局BINDに乗り換えて
> しまいました。やはりdjbdnsは機能的に制限が多いような気がします。
> 
> 今回乗り換えるきっかけになったのは、一つのIPで複数ドメインを扱え
> ないという機能制限です。BINDだととくに問題なく設定できますが、djb
> dnsはどうやっても無理でした。一つのIPアドレスでヴァーチャルドメイ
> ンでサーバを運用したい場合はBINDにせざるを得ないんじゃないかと
> 思います。

tinydns に関しては複数のゾーンを扱うことはできるが、ゾーン毎の
アクセス制御が出来ないということだと思うのですが。
そのため、public なものと private なものと一つの IP で共存する
ことはできません。
# もっとも、private なものを public な IP で提供する必然性はな
# く、IP alias で割り当てた private な IP で提供すれば事足ります。
しかし、全て public なものであれば、アクセス制御できなくても問
題無いため、一つの IP で複数のドメインを扱えることになります。

一方、ゾーン転送の axfrdns に関してはゾーン毎のアクセス制御が
できます。

実際、public な IP 一つと private な IP 一つで、それぞれ、
逆引きを含めて２つのゾーン（１ドメイン）と４つのゾーン（２つの
プライベートなサブドメイン）を管理しています。

> djbdnsの方が設定が楽のようなことも言われますが、僕はどっちかとい
> とdjbdnsの方が苦労したような気がします。djbdnsはいろいろなソフト
> ウェアと連携させなければならないし、解説があちこちに分散していて
> 把握するのが大変でした。

個人的には機能が分かれている分、今まで BIND の設定でモヤモヤしてい
たところがすっきりしたのですが。

# class C 未満のゾーンの設定はちょっとやっかいでした。

> セキュリティの件ですけど、確かに不安はありますけど、最近のはnamed
> ユーザで動くようになってるみたいなので、以前のように簡単にrootが
> 取られたりはしないんじゃないでしょうか？

root は取られなくても毒入りの情報を信用してしまいます。

-- 
TAKIZAWA Takashi (滝澤 隆史)
mailto:taki@xxxxxxxxxxxxxxxxx
http://www.emaillab.org/

Follow-Ups:
- [connect24h:01968] Re: djbdns
  - From: Hiroshi Migimatsu ^^;
- [connect24h:01969] Re: djbdns
  - From: Hiroshi Tsukamoto

References:
- [connect24h:01961] djbdns
  - From: tadashi nagao
- [connect24h:01965] Re: djbdns
  - From: Manabe Hirofumi

Prev by Date: [connect24h:01966] Re: djbdns
Next by Date: [connect24h:01968] Re: djbdns
Previous by thread: [connect24h:01974] Re: djbdns
Next by thread: [connect24h:01968] Re: djbdns
Index(es):
- Date
- Thread